Skelbimas

Kenkėjiškos programos yra rykštė išmaniųjų telefonų vartotojams. Nesvarbu, kaip vertinate „iOS“ ir „Android“, visi galime sutikti, kad kenkėjiška programa užkrėsta programa garantuoja siaubingą dieną. Ir nors „Google Play“ parduotuvė neabejotinai skęsta kenkėjiškose programėlėse, jau seniai Apple App Store šventumo nebėra Kaip pašalinti 5 įprastas „iPhone“ ir „iPad“ saugos grėsmesNaujos grėsmės saugumui įrodo, kad „Apple“ įrenginiai nebėra „neperšaunami“. „IPhone“ ir „iPad“ savininkai turi žinoti, su kokiomis grėsmėmis jie gali susidurti ir kaip jas pašalinti, jei atsitiktų blogiausia. Skaityti daugiau .

Kodėl kenkėjiškų programų tiekėjai nori užkrėsti jūsų išmanųjį telefoną užkrėsta programa? Yra dvi paprastos priežastys: pinigai ir duomenys Kaip „Android Porn“ kenkėjiška programa pavagia jūsų duomenisKenkėjiškos pornografinės programos Trojos arklys apsimetė pasikartojančiomis programėlėmis ir laukia, kol užkrės jūsų „Android“ įrenginį. Kiek jie paplitę? Kas atsitiks, jei atsisiųsite vieną, ir, svarbiausia, kaip galite jų išvengti? Skaityti daugiau

instagram viewer
. Yra daugybė programų, kurios niekada nepateikiamos kartu su kenkėjišku įgėlimu. Taigi, kaip jie išvengia užsikrėtimo ir kaip kenkėjiška programa pirmiausia patenka į programą?

Užkrėstos programos visur

Sunku įvertinti kenkėjiškų programų užkrėstų mobiliųjų programų paplitimą. Jau besikeičiančioje rinkoje sunku užfiksuoti aiškų vaizdą. Aišku viena: nė viena mobilioji operacinė sistema nėra nemokama. „Android“ naudotojai neseniai susidūrė su HummingWhale, Judy, ir Ksavero atakų Ar jūsų „Android“ įrenginyje yra Xavier kenkėjiškų programų užkrėstų programų? „Android“ buvo aptiktas naujas pažeidžiamumas Xavier, kuris kurį laiką buvo išnaudojamas. Ar jūsų įrenginiai yra paveikti? Ir ką tu gali dėl to padaryti? Skaityti daugiau , o iOS naudotojai turėjo kovoti su XcodeGhost.

užkrėstas kodas
Vaizdo kreditas: gitaros fotografas per „Shutterstock“.

A tyrimas, paskelbtas 2014 m [PDF], kaip ANDRUBIS projekto dalis, ištyrė milijoną „Android“ programų (tiksliau – 1 034 999). Atrinktos programos buvo iš daugybės šaltinių, įskaitant neoficialias prekyvietes, torrentus ir svetaines, kuriose siūlomos piratinės programos (taip pat „Google Play“ parduotuvė).

Iš 125 602 programų, atrinktų iš „Google Play“ parduotuvės, 1,6 procento buvo kenkėjiškos (tai yra 2 009).

Deja, kenkėjiškų programų duomenys „App Store“ yra reti. Yra keletas gerai dokumentuotų kenkėjiškų programų veiklos iOS įrenginiuose atvejų. Tačiau – ir tai yra pagrindinis „iOS“ pardavimo taškas – jie yra labai sumažinti, palyginti su jų „Android“ kolegomis. Paimkite šias dvi kontrastingas figūras. The Pulse Secure 2015 m. mobiliojo ryšio grėsmių ataskaita apskaičiuota, kad 97 procentai visų mobiliųjų kenkėjiškų programų yra sukurtos „Android“. The „F-Secure State of Cyber ​​Security 2017“. [PDF] ataskaitoje šis skaičius padidinamas iki 99 proc. Tada pagalvokite, kad 2013 m JAV vidaus saugumo departamento skaičiavimais [PDF] Tik 0,7 procento mobiliųjų kenkėjiškų programų buvo parašyta iOS.

Skirtingi dviejų pagrindinių mobiliųjų operacijų sistemų turtai.

Kaip programos užsikrečia

Kaip manote, kas užkrečia programą? Kūrėjas? Nusikaltėlių gaujos? Piktybiški asmenys? Gal net valdžia? Na, jie tam tikra prasme yra gerai.

netikra viruso perspėjimo mobilioji kenkėjiška programa
Vaizdo kreditas: Georgejmclittle per Shutterstock

Akivaizdžiausias yra nesąžiningas kūrėjas: asmuo, kuris kuria programas su kenkėjiškomis galimybėmis ir skelbia jas „Play“ parduotuvėje (ar lygiavertėje). Jūsų ir manęs laimei, tokių asmenų nėra daug.

Tikriausiai taip yra dėl vienos priežasties: pastangų, kurių reikia norint sukurti, paleisti ir sukurti programos sekimą, kad vėliau ji taptų kenkėjiška, yra… na, per daug. Tuo metu, kai programa tapo pakankamai populiari, kad iš tikrųjų gautų naudos (ar tai būtų reklaminis paspaudimas, ar duomenų vagystė), piktybinis kūrėjas gali uždirbti daugiau pajamų iš reklamos.

Daug dažniau matome, kad kenkėjiškas kodas įterpiamas į esamą programą, tada paskelbiamas iš naujo. Šiame procese naudojama daugybė skirtingų metodų.

Malvertizavimas

Piktnaudžiavimas yra dažna rykštė Kas yra piktnaudžiavimas ir kaip galite jo išvengti?Malvertizavimas auga! Sužinokite daugiau apie tai, kas tai yra, kodėl tai pavojinga ir kaip apsisaugoti nuo šios internetinės grėsmės. Skaityti daugiau XXI amžiaus. Prielaida paprasta: jums pateikiama kenkėjiška reklama oficialiu kanalu. Nesitikite kenkėjiškos atakos per teisėtą programą, todėl jie nustebina vartotojus Kas yra piktnaudžiavimas ir kaip galite jo išvengti?Malvertizavimas auga! Sužinokite daugiau apie tai, kas tai yra, kodėl tai pavojinga ir kaip apsisaugoti nuo šios internetinės grėsmės. Skaityti daugiau .

Geriausias „Android“ netinkamo reklamavimo pavyzdys yra Svpeng bankininkystės Trojos arklys Kenkėjiškos programos „Android“: 5 tipai, apie kuriuos tikrai reikia žinotiKenkėjiška programa gali paveikti mobiliuosius ir stalinius įrenginius. Tačiau nebijokite: šiek tiek žinių ir tinkamų atsargumo priemonių gali apsisaugoti nuo tokių grėsmių kaip išpirkos reikalaujančios programinės įrangos ir sekrecijos aferos. Skaityti daugiau . Trojos arklys pirmiausia buvo įdiegtas per užkrėstus „Google AdSense“ skelbimus, taikomus „Google Chrome“, skirto „Android“ naudotojams. Štai apie netinkamą reklamavimą: iš tikrųjų nereikia spustelėti skelbimo, kad pastebėtumėte infekciją. Užtenka vien pažiūrėti skelbimą.

Programos pakartotinis publikavimas

Teisėtos programos, atsisiųstos iš oficialios programų parduotuvės, yra užkrėstos kenkėjiška programa. Tada jie iš naujo paskelbiami naudojant oficialų pavadinimą, į daugybę programų parduotuvių (legalių ar kitų).

Pagrindinė programos pakartotinio paskelbimo funkcija yra nedideli programos pavadinimo variantai. Vietoj Microsoft word (oficialus „Microsoft“ leidimas), tai bus Microsoft W0rd. Gerai, tai yra baisus pavyzdys, bet jūs suprantate esmę.

Šią taktiką naudojo „Android“ išpirkos reikalaujančios programos, „Charger“, kaip ir kenkėjiškos programos „Skinner“ (be kitų taktikos).

Programos pardavimas

Retkarčiais teisėtas programos kūrėjas parduoda savo vertinamą programą. Kartu su programa ateina ir vartotojai. Be to, yra galimybė pateikti patikimus naujinimus esamiems vartotojams.

Kol kas nėra dokumentuotų šio konkretaus atakos metodo atvejų. Tačiau nėra neįprasta, kad populiarūs programų kūrėjai sulaukia įsigijimo užklausų. Panašūs įvykiai vyksta naudojant „Chrome“ plėtinius. Populiarus „Chrome“ plėtinys su leidimu pasiekti vartotojo duomenis kartu su tūkstančiais vartotojų yra tikra aukso kasykla. Kūrėjai Medus, automatinio kupono plėtinys, atmetė piktavališką asmenį.

Amit Agarwal turėjo a visiškai kitokia patirtis. Jis pardavė savo „Chrome“ plėtinį nežinomam asmeniui ir rado kitą programos naujinį (iš jo rankų) „įtrauktą reklama prie plėtinio“. Jo darbas, kuriam, jo ​​paties žodžiais tariant, užtruko vos valandą, tapo reklamos priemone injekcija.

Ar „Apple“ ar „Google“ padeda?

Būdami didžiausių ir populiariausių programų saugyklų savininkai, technologijų milžinai yra atsakingi už savo vartotojų apsaugą. Daugeliu atvejų jie tai daro. Tai kenkia jų vartotojams ir kenkia jų reputacijai, nes kenkėjiškos programos užkrečia jų parduotuvę. Tačiau viena įmonė pirmauja.

Apple

„Apple“ neabejotinai pirmauja, kai reikia apsaugoti „iOS“ vartotojus nuo kenkėjiškų programų. Programos kūrimo ir įkėlimo į „App Store“ procesas yra sudėtingesnis, todėl prieš patekdami į parduotuvę reikia atlikti kelis patikrinimus ir pasirašyti. Be to, „iOS“ programėlėje yra mažesnis įrenginių asortimentas ir mažesnis operacinės sistemos versijų diapazonas. Taigi standartai paprastai yra aukštesni nei „Android“.

Android

„Google“ turėjo sunkiai dirbti, kad sumažintų „Play“ parduotuvėje pateikiamų kenkėjiškų programų skaičių. Atsižvelgdama į pavojų savo reputacijai, „Google“ pristatė Play Protect, „mobiliojo įrenginio saugos antklodė“. „Play Protect“ aktyviai nuskaito jūsų įrenginį, kad ieškotų kenkėjiškų programų. Be to, „Play Protect“ nuolat nuskaito pačią „Play“ parduotuvę, ar nėra kenkėjiškų programų, laikinai sustabdo kūrėjus ir pašalina pažeidžiančią medžiagą.

Aptikimo išvengimas

Nors „Google“ ir „Apple“ deda bendras pastangas, kad mūsų įrenginiuose nebūtų kenkėjiškų programų, kenkėjiškų programų autoriai bando išvengti aptikimo. Erzina, bet suprantama.

Yra keletas bendrų būdų, kaip užpuolikas gali nuslėpti savo kenkėjišką kodą:

  • Įdiegę atsisiųskite kenkėjišką kodą.
  • Paslėpkite kenkėjišką kodą tarp „švaraus“ kodo.
  • Laiko delsa / nurodykite programai palaukti prieš atsisiunčiant arba įdiegiant naudingą apkrovą.
  • Pasikliaukite pristatymu per išorinį šaltinį (pvz., netinkamą reklamavimą).
  • Paslėpkite kenkėjišką programą kitoje laikmenoje.

Kaip matote, yra daug būdų, kaip paslėpti kenkėjišką programą arba programoje esantį kenkėjišką kodą nuo vartotojų (jau nekalbant apie programų parduotuvę, iš kurios jos atsisiunčiamos).

Venkite mobiliųjų kenkėjiškų programų

Kaip matėte, yra daug būdų, kaip kenkėjiškas kodas gali patekti į programą. Be to, kenkėjiški veikėjai turi keletą būdų, kaip apsaugoti nuo kenkėjiško kodo, kol jis nebus įdiegtas jūsų išmaniajame telefone.

Taigi, kaip išvengti kenkėjiškos programos atsisiuntimo?

  1. Atsisiųskite programas tik iš oficialių programų parduotuvių…
  2. …ir vengti trečiųjų šalių parduotuvių Kodėl „Amazon App Store“ yra „Android“ saugumo grėsmėTrečiųjų šalių programų parduotuvės gali būti viliojančios, tačiau jų įdiegimas gali rimtai pakenkti „Android“ įrenginio saugumui. Skaityti daugiau .
  3. Patikrinkite, ar atsisiunčiate iš oficialaus ar geros reputacijos programos kūrėjo.
  4. Skaitykite programų apžvalgas. Jie suteiks jums reikalingą informaciją.
  5. Visada laikykite programos patvirtinimo įrankius įjungtus.
  6. Neapsigaukite dėl nemokamų programų pasiūlymų.
  7. Atnaujinkite savo telefoną!

Yra daug kenkėjiškų programų, ypač jei naudojate „Android“ įrenginį. Tačiau suprasdami grėsmes ir laikydamiesi mūsų trumpų patarimų, jūs ir jūsų įrenginys išliksite sveiki.

Ar susidūrėte su kenkėjiška programa mobiliesiems? Su kokiu variantu teko susidurti? Kas nutiko jūsų išmaniajam telefonui? Ar naudojote „Android“ ar „iOS“ įrenginį? Galiausiai toliau pateiktuose komentaruose praneškite mums apie savo mobiliųjų įrenginių kenkėjiškų programų patirtį!

Vaizdo kreditas: iluslab per Shutterstock

Gavinas yra vyresnysis MUO rašytojas. Jis taip pat yra „MakeUseOf“ seserinės svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi BA (Hons) šiuolaikinio rašymo ir skaitmeninio meno praktikas, išplėštas iš Devono kalvų, taip pat daugiau nei dešimtmetį profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.